陳玉卿

隨著互聯(lián)網(wǎng)在家庭及辦公場所的普及，網(wǎng)絡(luò)安全越來越受到用戶的關(guān)注和重視，在這里，筆者針對單機網(wǎng)絡(luò)安全談?wù)剛€人觀點及有效做法。

在單機網(wǎng)絡(luò)安全方面，主要從以下兩個方面著手加以解決：第一是“內(nèi)”——防止個人電腦中毒，第二是“外”——防止被非法用戶入侵。具體敘述如下。

一、“內(nèi)”的防護

這里的“內(nèi)”主要是指用戶本身，也就是說用戶在使用計算機時應(yīng)該注意的問題，防止由于自己的疏忽大意而造成對機器的損害，主要包括：

第一，安裝一些必要的防護安全軟件，如防火墻、殺毒軟件、防止木馬入侵軟件等。

第二，要養(yǎng)成一些安全的工作習(xí)慣，例如，外來存儲介質(zhì)（光盤、U盤等）必先殺毒，后打開；打開外來存儲介質(zhì)均使用鼠標器的右鍵；打開防毒升級提示，一旦有升級提示到來，首先升級，然后才做其他的事；系統(tǒng)的任何軟件升級后，要及時重啟計算機，以使升級后的軟件有效工作。但很多用戶卻往往忽視這方面，總認為就差幾分鐘就完成手上的工作，等工作完成了，再重啟機器也不晚，可這時你的機器卻是在無防護狀態(tài)下工作，外來入侵只需零點零零幾秒就能完成，一旦被“黑”了，就不是幾分鐘時間能恢復(fù)系統(tǒng)的，“磨刀不誤砍柴工”，及時重啟計算機是十分必要和重要的。

第三，在備份之前，還要對計算機的注冊表進行“禁止最后一次正確的配置”方面的設(shè)置，此項設(shè)置十分必要的。一般來說，計算機在默認情況下，Windows會在每次成功啟動后將系統(tǒng)配置文件(主要是硬件相關(guān)信息)自動保存一個備份，以便修改系統(tǒng)失敗后，可以在引導(dǎo)時按F8，選擇“最后一次正確的配置”引導(dǎo)選項進行恢復(fù)。然而，若不禁止“最后一次正確的配置”，則計算機將會每次系統(tǒng)關(guān)機之前，對當次操作進行保存，那么連錯誤操作、錯誤設(shè)置、外來入侵信息等對系統(tǒng)安全有影響的設(shè)置都保存了，以后使用時都會不斷激活這些不良內(nèi)容，日子久了后就會產(chǎn)生大量的冗余數(shù)據(jù)甚至?xí)到y(tǒng)崩潰。然而，如果禁止了，系統(tǒng)還可使用F8鍵，選擇“最后一次正確的配置”引導(dǎo)選項進行恢復(fù)系統(tǒng)安裝時所保留的那個初次備份。具體做法是：

在“開始”菜單中選擇“運行”，然后在命令框中輸入“regedit”，然后打回車鍵就可打開注冊表編輯器，進入后找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon，然后，新建一個名為“ReportBootOk”的字符串值，將鍵值設(shè)置為0即可禁止使用自動保存當前配置的功能。 最后，重新啟動Windows以使更改生效。

第四，積極備份，這一步可采取完全備份和追加備份的方法來實現(xiàn)。用戶在機器還能正常工作的狀態(tài)下，可采用單擊“開始/程序/附件/系統(tǒng)工具/備份”這一路徑，進入對話框后，按提示來選擇你所需要的。在這里我們還要注意，所有備份文件均要與系統(tǒng)盤分離開，不要放在同一磁盤里。筆者的一貫做法是：分區(qū)時，把最后一個盤用作備份盤，所有備份文件均放在這一盤中。另外還有一種備份的做法是：使用DOS工具中的Ghost命令來完成備份，但一開始使用，最好要有專業(yè)人員指導(dǎo)，否則很容易造成“備份”操作變成“還原”操作。

第五，積極防范。設(shè)置好開機密碼，不要讓別人隨便使用你的計算機，重要的文檔或盤符加上密碼保護。家里有小孩的用戶要經(jīng)常提醒小孩該如何安全使用計算機，告訴他如何使用殺毒軟件，哪些網(wǎng)站不能打開，不能隨便下載及安裝東西，需要下載及安裝可以讓大人來完成等，最好是小孩上機時有大人在邊上指導(dǎo)，一旦發(fā)現(xiàn)錯誤的操作步驟及時糾正。

第六，打好補丁。因為在軟件設(shè)計中，經(jīng)常會出現(xiàn)一些意想不到的錯誤和漏洞，給程序帶來安全和穩(wěn)定性方面的隱患。因此，經(jīng)常保持對軟件的更新，防止不法分子從這些漏洞入侵，這是保證系統(tǒng)安全的一種最簡單也是最直接的辦法。

以上幾種方法只是網(wǎng)絡(luò)安全方面常用的方法，實際上保證安全從“內(nèi)”的方面來說還包括很多方面，如操作不當造成軟硬件損壞等，當然，這些就不僅僅是網(wǎng)絡(luò)安全方面的了。實際上，只要用戶在以上所說的五個方面如果做得不錯的話，網(wǎng)絡(luò)安全可以保證不會有太多的意外。只不過許多用戶在這些方面一般不太在意或根本不在意，結(jié)果造成數(shù)據(jù)的損失，這是十分愚蠢的。那“外”又是指哪些呢？

二、“外”的防護

本文所指“外”的方面主要是指來自外界的攻擊，也就是通常所講的黑客攻擊。要防止黑客的攻擊，方法是挺多的，有些方法比較復(fù)雜，一般用戶由于不是專業(yè)人員，要掌握這些專業(yè)方法不太容易，所以在這里介紹幾種簡單、容易掌握、效果也不錯的方法供大家參考。

1.隱藏IP地址

有兩種隱藏IP地址的方法，一是使用代理服務(wù)器。代理服務(wù)器的原理是在客戶機（用戶上網(wǎng)的計算機）和遠程服務(wù)器（如用戶想訪問遠端www服務(wù)器）之間架設(shè)一個“中轉(zhuǎn)站”，當客戶機向遠程服務(wù)器提出服務(wù)要求后，代理服務(wù)器首先截取用戶的請求，然后代理服務(wù)器將服務(wù)請求轉(zhuǎn)交遠程服務(wù)器，從而實現(xiàn)客戶機和遠程服務(wù)器之間的聯(lián)系。顯然，使用代理服務(wù)器后，其他用戶只能探測到代理服務(wù)器的IP地址而不是用戶的IP地址，這就實現(xiàn)了隱藏用戶IP地址的目的，保障了用戶上網(wǎng)安全。提供免費代理服務(wù)器的網(wǎng)站有很多，你也可以自己用“代理獵手”等工具來查找。二是使用一些隱藏IP的軟件，如賽門鐵克公司的Norton Internet Security就有這種功能，不論黑客使用哪一個IP掃描工具或PING工具，都會告訴你根本沒有這個IP地址，這樣黑客就無法攻擊你的計算機了，這一種方法只要安裝了這個軟件就能實現(xiàn)，方法十分簡單，也十分有效。

2.檢測是否有不速之客連接自己的電腦

定期檢測是否有不速之客連接到你的電腦，這可以利用Windows自帶的文件Nbtstat來檢測。操作方法如下：

在Windows系統(tǒng)中，在桌面上的“開始”菜單中選擇“運行”輸入“Cmd”，在出現(xiàn)的命令窗口中輸入：nbtstat–s。從命令執(zhí)行結(jié)果中可以看出本機的IP地址，與你的計算機相連的其他計算機的IP地址以及本機與其他計算機、其他計算機與本機的連接情況。如果在命令窗口中輸入：nbtstat–n，則會顯示出一個會話列表。這個列表包含了你上網(wǎng)用的IP地址與連接使用的端口以及連接的對方IP地址與連接使用的端口。如果想了解更多的Nbtstat的使用方法，可直接輸“Nbtstat”然后按回車鍵即可列出相關(guān)的處理提示，用戶可根據(jù)提示進行處理。

3.關(guān)閉不必要的端口

黑客在入侵時常常會掃描你的計算機端口，如果安裝了端口監(jiān)視程序（比如Netwatch），該監(jiān)視程序則會有警告提示。如果遇到這種入侵，可用工具軟件關(guān)閉用不到的端口，比如用“Norton Internet Security”關(guān)閉用來提供網(wǎng)頁服務(wù)的80和443端口，其他一些不常用的端口也可關(guān)閉。

4.更換管理員賬戶

Windows系統(tǒng)用戶中“Administrator”賬戶擁有最高的系統(tǒng)權(quán)限，一旦該賬戶被人利用，后果不堪設(shè)想。黑客入侵的常用手段之一就是試圖獲得Administrator賬戶的密碼，所以我們要重新配置Administrator賬號。首先是為Administrator賬戶設(shè)置一個強大復(fù)雜的密碼，然后我們重命名Administrator賬戶，再創(chuàng)建一個沒有管理員權(quán)限的Administrator賬戶欺騙入侵者。這樣，入侵者就很難搞清哪個賬戶真正擁有管理員權(quán)限，也就在一定程度上減少了危險性。

5.取消文件夾隱藏共享

對于Windows XP系統(tǒng)用戶，可以打開“控制面板/性能維護/管理工具/計算機管理”，然后在窗口下選擇“系統(tǒng)工具/共享文件夾/共享”，就可以看到硬盤上的分區(qū)情況，并且在“共享文件夾”列中每個分區(qū)盤符后面都加了“$”符號，而且在后面“說明”列也可以看到默認共享。只要鍵入“\計算機名或者IPC$”，系統(tǒng)就會詢問用戶名和密碼，遺憾的是大多數(shù)個人用戶系統(tǒng)Administrator的密碼都為空，入侵者可以輕易看到C盤的內(nèi)容，這就給網(wǎng)絡(luò)安全帶來了極大的隱患。因此需要取消文件夾隱藏共享。怎么來消除默認共享呢？方法很簡單，可以在“說明”列中相應(yīng)的盤符的“默認共享”處右擊，然后在彈出的快捷菜單中選擇“停止共享”即可實現(xiàn)。更專業(yè)的方法是通過“注冊表”進行處理，其方法是：在“開始”菜單中選擇“運行”，然后在命令框中輸入“regedit”然后按回車鍵就可打開注冊表編輯器，進入后找到 “HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSevicesLanmanworkstationparameters”，新建一個名為“AutoShareWKs”的雙字節(jié)值，并將其值設(shè)為“0”，然后重新啟動電腦，這樣共享就取消了。

6.拒絕惡意代碼

惡意網(wǎng)頁成了寬帶的最大威脅之一，也是一般用戶防不勝防的。一般惡意網(wǎng)頁都是因為加入了編寫的惡意代碼才有破壞力的，而這些惡意代碼就相當于一些小程序，通常也被認為帶病毒網(wǎng)頁，一旦打開該網(wǎng)頁就會激活惡意代碼并被運行病毒。所以要避免惡意網(wǎng)頁的攻擊，只要禁止這些惡意代碼的運行就可以了?？梢圆捎萌缦路椒ǎ?/p>

（1）使用工具軟件，如“雅虎上網(wǎng)助手”里面有“安全防護”功能，可以屏蔽惡意代碼，還可使用“反間諜專家”提供的超強系統(tǒng)免疫功能，確保操作系統(tǒng)不再受到任何已知的侵擾，并且能夠快速恢復(fù)被惡意代碼篡改的IE瀏覽器。與此同時，還有很多殺毒軟件也附帶上網(wǎng)安全助手，如“瑞星殺毒套裝”就有“瑞星安全助手”，“金山殺毒套裝”就有“金山網(wǎng)鏢”等，一旦安裝了，既可殺毒，也可防毒，還保護瀏覽器不受破壞。

（2）運行IE瀏覽器，點擊“工具/Internet選項/安全/自定義級別”，將安全級別定義為“安全級－高”，對“Active X控件和插件”中第2、3項設(shè)置為“禁用”，其他項設(shè)置為“提示”，之后點擊“確定”。這樣設(shè)置后，當你使用IE瀏覽網(wǎng)頁時，也可有效避免惡意網(wǎng)頁中惡意代碼的攻擊。但這種方法對于一般用戶來說會帶很大的不便，一般是不能下載，甚至個別網(wǎng)頁、圖片和動畫不能打開，且不能打開有可能是帶惡意代碼，也有可能是與“ActiveX控件和插件”不兼容所造成，當用戶不會區(qū)分情況時，為了打開網(wǎng)頁而不禁用“ActiveX控件和插件”的同時給惡意代碼的網(wǎng)頁帶來了方便。所以，這一種方法雖然也有不少用戶使用，但筆者不提倡。

7.禁用Guest賬號

對于Windows XP系統(tǒng)用戶來說，有很多入侵都是通過“Guest”這個賬號進一步獲得管理員密碼或者權(quán)限的。如果不想把自己的計算機給別人當玩具，那還是不使用Guest賬號為好。用戶只要打開“控制面板”，單擊“用戶賬戶/更改賬戶”，彈出“用戶賬戶”窗口。在點“禁用來賓賬戶”即可。

此外，為了使用戶更安全地上網(wǎng)和使用本機器，建議首先安裝正版的殺毒軟件和防火墻軟件！現(xiàn)在各殺毒軟件和防火墻軟件的官方網(wǎng)站都是免費的正版殺毒軟件和防火墻軟件下載，這給我們用戶提供了很大的方便。其次不要讓陌生人接觸你的計算機，這樣可以防止其主動安裝病毒或者木馬等軟件。再次就是在上網(wǎng)的過程中不要登陸色情等明顯非法的網(wǎng)站。不要接收和下載你不了解的文件，歌曲，軟件等等的網(wǎng)絡(luò)傳播信息！有可能該軟件歌曲網(wǎng)站有病毒或者木馬。聊天時不要告訴人家你在家里上網(wǎng)，不要加陌生的QQ好友及見面，防止你IP的泄露。最后就是即便是在家里，也不要忘記給自己的機器加好密碼，并且最好是一周或一個月左右更換一下，同時努力提高和學(xué)習(xí)有關(guān)計算機安全和應(yīng)用的知識。讓自己更加了解和認識計算機本身，提高自己安全意識和安全技巧。

總之，網(wǎng)絡(luò)安全是一個綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問題，而不是萬能的。為此，建立有中國特色的網(wǎng)絡(luò)安全體系，需要國家政策和法規(guī)的支持及集團聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個方面，總是不斷地向上攀升，所以，安全產(chǎn)業(yè)將來也是一個隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。

（作者單位：廣東省肇慶市交通技工學(xué)校）